Kimlik avı, yasal bir site gibi görünen web sitelerinde kredi kartı numarası, banka bilgisi veya şifreleriniz gibi kişisel verilerinizi paylaşmanızı sağlayarak paranızı veya kimliğinizi çalmaya çalışan bir saldırı türüdür. Sanal suçlular, genellikle bir kimlik avı web sitesi bağlantısı içeren sahte bir iletide saygın bir şirket, arkadaşlarınızdan veya tanıdıklarınızdan biri olarak görünürler.
Daha fazla bilgi için aşağıdaki başlıkları seçin
Kimlik avı, çok etkili olması nedeniyle popüler bir sanal suç biçimidir. Siber suçlular, kişilerin kişisel bilgilerini içeren yanıtlar vermelerini sağlamak için e-postaları, kısa mesajları ve sosyal medya veya video oyunlarındaki özel iletileri başarılı şekilde kullanır. En iyi savunma yöntemi, farkındalık ve nelere dikkat edilmesi gerektiğini bilmektir.
Bir kimlik avı e-postasını tanımanın bazı yolları aşağıda belirtilmiştir:
-
Acil eylem çağrısı veya tehditler - Bir eki hemen tıklamanız, aramanız veya açmanız gerektiğini iddia eden e-postalardan ve Teams iletilerinden şüphelenin. Genellikle bir ödül almak veya bir cezadan kaçınmak için hemen harekete geçmeniz gerektiğini iddia ederler. Sahte aciliyet duygusu oluşturmak , kimlik avı saldırılarının ve dolandırıcılığının yaygın bir hilesidir. Bunu çok fazla düşünmemeniz veya sizi uyarabilecek güvenilir bir danışmana danışmamanız için yaparlar.
İpucu: Hemen harekete geçmenizi isteyen bir ileti gördüğünüzde biraz durun ve iletiye dikkatlice bakın. Güvenilir olduğundan emin misiniz? Acele etmeyin ve güvende kalın.
-
İlk kez, seyrek gönderenler veya gönderenler [Dış] olarak işaretlendi - İlk kez birinden e-posta veya Teams iletisi almak olağan dışı olmasa da, özellikle kuruluşunuzun dışındaysa, bu kimlik avının bir işareti olabilir. Yavaşla ve bu zamanlarda fazladan dikkatli olun. Tanımadığınız birinden e-posta veya Teams iletisi aldığınızda veya Outlook veya Teams'in yeni bir gönderen olarak tanımladığında, aşağıdaki ölçülerden bazılarını kullanarak e-postayı daha dikkatli bir şekilde incelemek için biraz bekleyin.
-
Yazım ve kötü dil bilgisi - Profesyonel şirketler ve kuruluşlar genellikle müşterilerin yüksek kaliteli ve profesyonel içerik elde etmelerini sağlamak için bir editör ve yazma personeline sahiptir. Bir e-posta iletisinde bariz yazım veya dilbilgisi hataları varsa, dolandırıcılık söz konusu olabilir. Bu hatalar bazen yabancı bir dilden yapılan hatalı çevirilerin sonucuyken bazen de bu saldırıları engellemeye çalışan filtreleri aşmak için kasıtlı olarak kullanılırlar.
-
Genel karşılamalar - Sizinle çalışan bir kuruluş adınızı biliyordur ve bugünlerde e-postayı kişiselleştirmek kolaydır. E-posta genel bir "Sayın beyefendi veya hanımefendi" hitabıyla başlıyorsa bu, gönderenin bankanız veya alışveriş siteniz olmadığının bir işaretidir.
-
Eşleşmeyen e-posta etki alanları: E-postanın Microsoft veya bankanız gibi saygın bir şirketten gönderildiği iddia ediliyor fakat e-posta Gmail.com veya microsoftsupport.ru gibi farklı bir etki alanından gönderilmiş görünüyorsa, büyük olasılıkla dolandırıcılık amaçlıdır. Ayrıca, yasal etki alanı adında hemen göze çarpan yazım hatalarına çok dikkat edin. Örneğin, micros0ft.com’da ikinci “o” yerine “0” yazılmış olabilir veya “m” yerine “r” ve “n” kullanılmış olabilir. Bunlar, dolandırıcıların sık kullandıkları hilelerdir.
-
Outlook size göndereni doğrulayamadık yazan bir başlık gösterir . E-posta üst bilgilerindeki bir şey şüpheli olduğunda Outlook size bu başlığı gösterir. E-posta, yaygın olarak kabul edilen İnternet standartları kullanılarak kimlik doğrulamasında başarısız olmuş olabilir. Kaynak alanının, gerçek göndereni yanlış tanıtmak ve e-posta sunucusunu kandırmak için endüstri standartlarından sapan bir değeri olabilir. Her ne ise, e-posta içeriği konusunda dikkatli olmanız gerekir.
-
Şüpheli bağlantılar veya beklenmeyen ekler - Bir e-posta iletisinin veya Teams'deki bir iletinin dolandırıcılık olduğundan şüpheleniyorsanız, gördüğünüz hiçbir bağlantıyı veya eki açmayın . Bunun yerine farenizi üzerine getirin, ancak bağlantıya tıklamayın. Bağlantının üzerine geldiğinizde açılan adrese bakın. Bu adresin iletide yazılan bağlantıyla eşleşip eşleşmediğini kendinize sorun. Aşağıdaki örnekte, fareyi bağlantının üzerinde bekleterek sarı arka planlı kutuda gerçek web adresi görüntülenir. Sayı dizesi, şirketin web adresine hiç benzemiyor .
İpucu: Android'de, bağlantının gerçek hedefini ortaya çıkaracak özellikler sayfasını almak için bağlantıya uzun basın. iOS'ta Apple'ın "Hafif, uzun bas" olarak adlandırdığı eylemi gerçekleştirin.
Sanal suçlular, metin iletileri veya telefonla arama gibi diğer yöntemlerle sahte web sitelerini ziyaret etmenizi sağlamaya da çalışabilirler. Kendinizi tehdit altında veya baskı altında hissediyorsanız, kapatmanın, kuruluşun telefon numarasını bulmanın ve kafanız netken geri aramanın zamanı gelebilir. Tecrübeli sanal suçlular, olası hedefleri otomatik olarak aramak veya onlara mesaj göndermek için çağrı merkezleri oluştururlar. Bu iletiler, genellikle bir PIN numarası veya başka türde bir kişisel bilgi girmenizi isteyen komutlar içerebilir.
Daha fazla bilgi için bkz. "Sahte sipariş" dolandırıcılığını tespit etme.
Yönetici mi yoksa BT uzmanı mısınız?
Öyleyse, kimlik avı girişimlerinin Teams kullanıcılarınızı hedeflediğini bilmelisiniz. Harekete geçin. Bu konuda yapılacaklar hakkında daha fazla bilgiyi burada bulabilirsiniz.
Gelişmiş Tehdit Koruması ile bir Microsoft 365 aboneliğiniz varsa kullanıcılarınızı korumaya yardımcı olmak için ATP Anti-kimlik avını etkinleştirebilirsiniz. Daha fazla bilgi edinin
-
Şüpheli e-postalarda veya Teams iletilerinde hiçbir bağlantıya veya eke tıklamayın. Bir kuruluştan şüpheli bir ileti alır ve iletinin güvenilirliği konusunda kaygılanırsanız, web tarayıcınıza gidin ve yeni bir sekme açın. Sonra kendi sık kullanılanlarınıza kaydettiyseniz oradan veya web araması yaparak kuruluşun web sitesine gidin. Kendi sitelerinden resmi numaraları veya e-postaları kullanarak onlarla konuşun. Üyelik kartının arkasında listelenen, faturaya veya ekstreye yazdırılan veya kuruluşun resmi web sitesinde bulduğunuz telefon numarasını kullanarak kuruluşu arayın.
-
Şüpheli ileti tanıdığınız bir kişiden geliyor gibi görünüyorsa , onaylamak için kısa mesaj veya telefon görüşmesi gibi başka bir yolla bu kişiyle iletişime geçin.
-
İletiyi rapor edin (aşağıya bakın).
-
Silin.
-
Microsoft 365 Outlook: Şüpheli ileti seçiliyken şeritten İletiyi raporla’yı seçin ve sonra da Kimlik avı’nı seçin. Durumu bildirip iletiyi Gelen Kutunuzdan kaldırmanın en hızlı yolu budur. Ayrıca gelecekte bu iletilerden daha az görmenizi sağlamak için filtrelerimizi geliştirmemize de yardımcı olur. Daha fazla bilgi için bkz. İletiyi Bildirme eklentisini kullanma.
-
Outlook.com - Outlook.com gelen kutunuzda şüpheli iletinin yanındaki onay kutusunu seçin. Gereksiz e-posta’nın yanındaki oku seçin ve sonra da Kimlik avı’nı seçin.
-
Teams iletileri - Microsoft Teams'deyseniz, kötü amaçlı iletininüzerine gelin ve ardından Diğer seçenekler > Daha fazla eylem > Bu iletiyi bildir'i seçin. 'Bu iletiyi bildir' sorulduğunda Güvenlik riski - İstenmeyen posta, kimlik avı, kötü amaçlı içerik seçeneğini belirleyin ve ardından Rapor'u seçin. Rapor düğmesine tıklayın.
Dolandırıcılık belirtileri görüyorsanız ve bir iletiden şüpheleniyorsanız, siz, buna maruz kalan diğer herkes, üzgün olmaktan daha güvenlisiniz! Rapor edin.
Not: Outlook dışında bir e-posta istemcisi kullanıyorsanız phish@office365.microsoft.com adresine yeni bir e-posta oluşturun ve ek olarak kimlik avı e-postasını iliştirin. Lütfen şüpheli e-postayı iletmeyin; iletideki üst bilgileri inceleyebilmek için o e-postayı ek olarak almamız gerekir.
Şüpheli bir web sitesindeyseniz:
Microsoft Edge'de şüpheli bir sitedeyken pencerenin sağ üst köşesine doğru Ayarlar ve Diğer (…) simgesini seçin, ardından Yardım ve geri bildirim > Güvenli olmayan site raporla'yı seçin.Ya da buraya tıklayın.
İpucu: ALT+F tuşları, Ayarlar ve Diğer menüsünü açar.
Daha fazla bilgi için bkz. Microsoft Edge ile web'de güvenli bir şekilde gezinin.
Yanlışlıkla bir kimlik avı saldırısına uğradığınızdan şüpheleniyorsanız, yapmanız gereken birkaç şey vardır.
-
Saldırı henüz yeni gerçekleşmişken, hatırlayabildiğiniz kadar ayrıntıyı not alın. Özellikle, paylaştığınız kullanıcı adları, hesap numaraları veya parolalar gibi bilgileri ve Teams veya Outlook gibi saldırıların nerede gerçekleştiğini not etmeyi deneyin.
-
Etkilenen tüm hesaplarda ve aynı parolayı kullanabileceğiniz başka herhangi bir yerde parolaları hemen değiştirin. Parolaları değiştirirken her hesap için benzersiz parolalar oluşturmalısınız veGüçlü parolalar oluşturun ve kullanın
-
Yapabildiğiniz her hesap için çok faktörlü kimlik doğrulamasının (iki adımlı doğrulama olarak da bilinir) açık olduğunu doğrulayın. Bkz. Nedir: Çok faktörlü kimlik doğrulama
-
Bu saldırı iş veya okul hesaplarınızı etkiliyorsa, olası saldırıyı iş yerinizde veya okulunuzda BT destek birimine bildirmeniz gerekir. Kredi kartlarınız veya banka hesaplarınız hakkında bilgi paylaştıysanız, olası dolandırıcılık konusunda onları uyarmak için bu şirketlerle de iletişim kurmak isteyebilirsiniz.
-
Para kaybettiyseniz veya kimlik hırsızlığı kurbanıysanız, tereddüt etmeyin, yerel kolluk kuvvetlerine bildirin. 1. adımdaki detaylar onlara çok yardımcı olur.
Ayrıca bkz.
Krallığın anahtarları: Cihazlarınızı ve hesaplarınızı güvenceye alma